論文の概要: A Novel Zero-Trust Identity Framework for Agentic AI: Decentralized Authentication and Fine-Grained Access Control
- arxiv url: http://arxiv.org/abs/2505.19301v1
- Date: Sun, 25 May 2025 20:21:55 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-05-27 16:58:43.040792
- Title: A Novel Zero-Trust Identity Framework for Agentic AI: Decentralized Authentication and Fine-Grained Access Control
- Title(参考訳): エージェントAIのための新しいゼロトラスト識別フレームワーク:分散認証とファイングラインドアクセス制御
- Authors: Ken Huang, Vineeth Sai Narajala, John Yeoh, Ramesh Raskar, Youssef Harkati, Jerry Huang, Idan Habler, Chris Hughes,
- Abstract要約: 本稿では,Agentic AI IAMフレームワークの提案について述べる。
リッチで検証可能なエージェント識別子(ID)に基づく包括的フレームワークを提案する。
また、Zero-Knowledge Proofs(ZKPs)によって、プライバシ保護属性の開示と検証可能なポリシーコンプライアンスを実現する方法について検討する。
- 参考スコア(独自算出の注目度): 7.499878122104936
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Traditional Identity and Access Management (IAM) systems, primarily designed for human users or static machine identities via protocols such as OAuth, OpenID Connect (OIDC), and SAML, prove fundamentally inadequate for the dynamic, interdependent, and often ephemeral nature of AI agents operating at scale within Multi Agent Systems (MAS), a computational system composed of multiple interacting intelligent agents that work collectively. This paper posits the imperative for a novel Agentic AI IAM framework: We deconstruct the limitations of existing protocols when applied to MAS, illustrating with concrete examples why their coarse-grained controls, single-entity focus, and lack of context-awareness falter. We then propose a comprehensive framework built upon rich, verifiable Agent Identities (IDs), leveraging Decentralized Identifiers (DIDs) and Verifiable Credentials (VCs), that encapsulate an agents capabilities, provenance, behavioral scope, and security posture. Our framework includes an Agent Naming Service (ANS) for secure and capability-aware discovery, dynamic fine-grained access control mechanisms, and critically, a unified global session management and policy enforcement layer for real-time control and consistent revocation across heterogeneous agent communication protocols. We also explore how Zero-Knowledge Proofs (ZKPs) enable privacy-preserving attribute disclosure and verifiable policy compliance. We outline the architecture, operational lifecycle, innovative contributions, and security considerations of this new IAM paradigm, aiming to establish the foundational trust, accountability, and security necessary for the burgeoning field of agentic AI and the complex ecosystems they will inhabit.
- Abstract(参考訳): 従来のアイデンティティとアクセス管理(IAM)システムは、主にOAuth、OpenID Connect(OIDC)、SAMLなどのプロトコルを介して、人間のユーザや静的マシンのアイデンティティのために設計されており、複数の対話型インテリジェントエージェントで構成される計算システムであるマルチエージェントシステム(MAS)の中で、大規模に動作するAIエージェントの動的で相互依存的で、しばしば短命な性質に根本的に不適切であることを証明している。
我々は、MASに適用された場合の既存のプロトコルの制限を分解し、粗い粒度制御、シングルエンタリティフォーカス、コンテキスト認識フェータの欠如など、具体的な例を示します。
次に、エージェント能力、実績、行動スコープ、セキュリティ姿勢をカプセル化する分散識別子(DID)と検証クレデンシャル(VC)を活用する、リッチで検証可能なエージェント識別子(ID)に基づく包括的なフレームワークを提案する。
我々のフレームワークには、安全かつ能力に配慮した発見のためのエージェント・ナーミング・サービス(ANS)、動的にきめ細かなアクセス制御機構、そして重要なことに、異種エージェント通信プロトコル間のリアルタイム制御と一貫した再起動のための統一されたグローバル・セッション管理およびポリシー執行層が含まれています。
また、Zero-Knowledge Proofs(ZKPs)によって、プライバシ保護属性の開示と検証可能なポリシーコンプライアンスを実現する方法について検討する。
我々はこの新しいIAMパラダイムのアーキテクチャ、運用ライフサイクル、革新的コントリビューション、およびセキュリティ上の考慮事項の概要を概説し、エージェントAIの急成長する分野と彼らが住む複雑なエコシステムに必要な基盤的信頼、説明責任、セキュリティを確立することを目指している。
関連論文リスト
- Agent Name Service (ANS): A Universal Directory for Secure AI Agent Discovery and Interoperability [0.0]
AIエージェントの増殖には、安全な発見のための堅牢なメカニズムが必要である。
本稿では,公開エージェント発見フレームワークの欠如に対処するDNSに基づく新しいアーキテクチャであるAgent Name Service(ANS)を紹介する。
論文 参考訳(メタデータ) (2025-05-15T17:49:36Z) - Internet of Agents: Fundamentals, Applications, and Challenges [66.44234034282421]
異種エージェント間のシームレスな相互接続、動的発見、協調的なオーケストレーションを可能にする基盤となるフレームワークとして、エージェントのインターネット(IoA)を紹介した。
我々は,機能通知と発見,適応通信プロトコル,動的タスクマッチング,コンセンサスとコンフリクト解決機構,インセンティブモデルなど,IoAの重要な運用イネーラを分析した。
論文 参考訳(メタデータ) (2025-05-12T02:04:37Z) - SAGA: A Security Architecture for Governing AI Agentic Systems [13.106925341037046]
大規模言語モデル(LLM)ベースのエージェントは、最小限の人間インタラクションでタスクを自律的に相互に対話し、協力し、委譲する傾向にある。
エージェントシステムガバナンスの業界ガイドラインは、ユーザがエージェントの包括的な制御を維持する必要性を強調している。
我々はエージェントシステムのセキュリティアーキテクチャであるSAGAを提案し,エージェントのライフサイクルをユーザから監視する。
論文 参考訳(メタデータ) (2025-04-27T23:10:00Z) - LOKA Protocol: A Decentralized Framework for Trustworthy and Ethical AI Agent Ecosystems [0.0]
我々は倫理的に統制された相互運用可能なAIエージェントエコシステムを構築するための統一されたシステムレベルのアーキテクチャであるLoka Protocol(Layered Orchestration for Knowledgeful Agents)を提示する。
Lokaは、分散化された検証可能なアイデンティティのためのUniversal Agent Identity Layer (UAIL)、多種多様なエージェント間のセマンティックコーディネーションのためのインテント中心の通信プロトコル、そしてエージェントが共有倫理的ベースラインに根ざしたコンテキスト認識決定を可能にするDecentralized Ethical Consensus Protocol (DECP)を導入している。
論文 参考訳(メタデータ) (2025-04-15T06:51:35Z) - Authenticated Delegation and Authorized AI Agents [4.679384754914167]
我々は、AIエージェントに対する権限の認証、認証、監査可能な委任のための新しい枠組みを導入する。
フレキシブルな自然言語パーミッションを監査可能なアクセス制御構成に変換するためのフレームワークを提案する。
論文 参考訳(メタデータ) (2025-01-16T17:11:21Z) - Agent-as-a-Judge: Evaluate Agents with Agents [61.33974108405561]
本稿ではエージェント・アズ・ア・ジャッジ(Agent-as-a-Judge)フレームワークを紹介し,エージェント・システムを用いてエージェント・システムの評価を行う。
これはLLM-as-a-Judgeフレームワークの有機的拡張であり、タスク解決プロセス全体の中間フィードバックを可能にするエージェント的特徴を取り入れている。
55のリアルな自動化AI開発タスクのベンチマークであるDevAIを紹介します。
論文 参考訳(メタデータ) (2024-10-14T17:57:02Z) - Internet of Agents: Weaving a Web of Heterogeneous Agents for Collaborative Intelligence [79.5316642687565]
既存のマルチエージェントフレームワークは、多種多様なサードパーティエージェントの統合に苦慮することが多い。
我々はこれらの制限に対処する新しいフレームワークであるInternet of Agents (IoA)を提案する。
IoAはエージェント統合プロトコル、インスタントメッセージのようなアーキテクチャ設計、エージェントのチーム化と会話フロー制御のための動的メカニズムを導入している。
論文 参考訳(メタデータ) (2024-07-09T17:33:24Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。